Question

У меня есть сервер с собственным сертификатом, выданным моим личным центром сертификации. Он не находится в домене publi c, поэтому невозможно использовать стандартный центр сертификации. Я хочу получить клиент Android для подключения к этому серверу с помощью OkHttp. Согласно документам , код должен выглядеть следующим образом:

CertificatePinner certificatePinner = new CertificatePinner.Builder()
    .add("myserver.com", "sha256/afwiKY3RxoMmLkuRW1l7QsPZTJPwDS2pdDROQjXw8ig=")
    .build();

Где находится SHA256 га sh, цитируя документы : "a ha sh предмета сертификата Publi c Key Info, в кодировке base64 и с префиксом sha256 / или sha1 / ". У меня есть сертификат и файлы ключей для сервера, но как я могу получить необходимые га sh?

Я использую OkHttp 3.

Jesse Wilson · Answer 1 · 23 января 2020

Попробуйте сделать запрос к вашему серверу с конфигурацией выше, чтобы увидеть, как это не работает. Исключение должно указывать, какие выводы были найдены.

Вы должны выполнить закрепление сертификата в координации с вашей командой сервера! В противном случае внесенные изменения не позволят вашему клиенту получить доступ к серверу.

Как найти информацию о ключе publi c моего сервера, чтобы выполнить закрепление сертификата в OkHttp?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как найти информацию о ключе publi c моего сервера, чтобы выполнить закрепление сертификата в OkHttp?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы